L’Urssaf victime d’un accès frauduleux à ses données, 12 millions de salariés potentiellement concernés

L’Urssaf a confirmé avoir été la cible d’un accès frauduleux à une partie de ses systèmes informatiques, exposant potentiellement les données personnelles de jusqu’à 12 millions de salariés en France. L’incident concerne des informations liées aux déclarations préalables à l’embauche, un dispositif central dans la gestion administrative des salariés.

Un accès illégal via un compte partenaire

Selon les premières informations communiquées par l’organisme, l’intrusion n’a pas résulté d’un piratage direct de son infrastructure principale, mais de la compromission des identifiants d’un partenaire habilité. Ce compte permettait d’accéder à une interface dédiée, utilisée pour consulter certaines données professionnelles.

Une fois ces identifiants récupérés, des personnes non autorisées ont pu consulter, et potentiellement extraire, des données sur une période couvrant les trois dernières années.

Quelles données sont concernées ?

Les informations potentiellement exposées sont principalement de nature administrative. Elles incluent notamment :

  • nom et prénom des salariés
  • date de naissance
  • date d’embauche
  • numéro Siret de l’employeur

L’Urssaf précise que les données les plus sensibles n’ont pas été compromises. Les numéros de Sécurité sociale, les coordonnées bancaires, les adresses postales, les adresses e-mail et les numéros de téléphone ne sont pas concernés par cet incident.

Des risques réels malgré tout

Même en l’absence de données bancaires ou médicales, ce type d’informations reste particulièrement exploitable par les cybercriminels. Elles peuvent servir à monter des tentatives d’hameçonnage ciblées, des fraudes à l’identité ou des attaques de type ingénierie sociale, en se faisant passer pour un organisme officiel ou un employeur.

Les salariés embauchés récemment sont donc invités à redoubler de vigilance face aux messages suspects, notamment ceux demandant des informations complémentaires ou invitant à cliquer sur des liens.

Les mesures prises par l’Urssaf

À la suite de la découverte de l’accès frauduleux, l’Urssaf a immédiatement :

  • suspendu le compte compromis
  • renforcé les contrôles de sécurité sur l’interface concernée
  • engagé des démarches judiciaires
  • lancé une analyse approfondie afin de déterminer l’ampleur exacte des données consultées

L’organisme assure par ailleurs que le fonctionnement normal de ses services n’a pas été affecté et que les déclarations et paiements continuent d’être traités normalement.

Un nouvel avertissement sur la cybersécurité publique

Cet incident vient rappeler la fragilité des systèmes numériques, y compris au sein des grandes institutions publiques. La multiplication des accès partenaires, des interfaces programmatiques et des échanges de données accroît mécaniquement la surface d’attaque.

Pour les experts, cette affaire souligne l’importance :

  • du contrôle strict des accès tiers,
  • de l’authentification renforcée,
  • et d’une surveillance continue des connexions suspectes.

Ce qu’il faut retenir

L’accès frauduleux subi par l’Urssaf pourrait concerner jusqu’à 12 millions de salariés, sans exposition de données bancaires ou de numéros de Sécurité sociale, mais avec des informations suffisantes pour alimenter des tentatives de fraude ciblée.

Une nouvelle alerte qui rappelle que la protection des données personnelles reste un enjeu majeur, aussi bien pour les entreprises que pour les organismes publics.

carle
carle

Publications similaires

🔥Recommandations

Amazfit T-Rex 2
Withings ScanWatch
Tecno Camon 30 Premier 5G
Tecno Camon 30 5G